-" كاسبرسكي لاب " ارتفاع هجمات التشفير باستخدام برنامج "رانسوم وير" خمسة أضعاف

720 ألفا ضحايا في عام واحد :
- الدفع والاستسلام أهم مخاطر عمليات الاختراق و6 نصائح للمستخدمين

كتبت : فاتن الخولى
شهد عدد المستخدمين الذين تعرضوا للهجوم باستخدام برنامج رانسوم وير للتشفير ازدياداً بلغ 718,536 مستخدما تمت مهاجمتهم بين أبريل 2015 ومارس 2016، وهي زيادة قدرها 5,5 ضعف مقارنةً بنفس الفترة في 2014-2015. كما أن العواقب غير القابلة للعكس من هذا النوع من الإصابة بالبرامج الخبيثة، إلى جانب البيانات ذات القيمة المرتفعة التي يتم تشفيرها من خلال إغراء رانسوم وير للضحايا لدفع ثمن فك التشفير، الأمر الذي يشجع المزيد من مجرمي الإنترنت على ممارسة هذه الأعمال.
لا يخفى أن التشفير باستخدام برنامج رانسوم وير، الذي يقوم بتشفير البيانات على أنظمة المستخدمين قد أصبح مشكلة كبيرة للأمن الإلكتروني على مدار السنوات القليلة الماضية. كما انتشرت على نطاق واسع لدرجة أنه يمكن تسميتها بالوباء بسهولة. ولنفهم حجمها بدقة، فقد بحثت "كاسبرسكي لاب" كيف تطور "رانسوم وير" خلال فترة 24 شهراً. ويشمل تحليل الشركة إحصائيات الهجمات لقفل الشاشة والتشفير باستخدام برنامج رانسوم وير. ويغطي التقرير الفترة الكاملة لمدة عامين، والتي تم تقسيمها، لأسباب متعلقة بالمقارنة، إلى قسمين، كل قسم يتكون من 12 شهراً: من أبريل 2014 إلى مارس 2015 ومن أبريل 2015 إلى مارس 2016. وقد تم اختيار هذه الفترات الزمنية بالذات، لأنها شهدت عدة تغيرات كبيرة في طبيعة نطاق التشفير. وفيما يلي النقاط الرئيسية التي كشف عنها البحث.
كما ارتفعت نسبة المستخدمين الذين يتعرضون للتشفير باستخدام برامج رانسوم وير كنسبة الأطراف الذين يتعرضون لهجمات برامج رانسوم وير بشكل كبير – وقد بلغ الارتفاع 25 نقطة مئوية، من 6.6% في 2014-2015 إلى 31.6% في 2015-2016. وفي الوقت نفسه انخفض عدد المستخدمين الذين تمت مهاجمتهم ببرامج القفل (برامج رانسوم وير التي تقفل شاشات) بنسبة 13.03٪، من 1,836,673 في 2014-2015 إلى 1,597,395 في 2015-2016.
البرامج الضارة
من جهته قال فيدور سينتيسن ـ محلل أول البرامج الضارة في شركة "كاسبرسكي لاب"إن أكبر مشكلة مع التشفير باستخدام برنامج رانسوم وير اليوم هي أنه في بعض الأحيان تكون الطريقة الوحيدة لاستعادة البيانات المشفرة هي الدفع للمجرمين، والضحايا يميلون للدفع. الأمر الذي يجلب الكثير من المال إلى المنظومة السرية التي نشأت بسبب هذه البرامج الضارة، ونتيجة لذلك، فإننا نرى برامج تشفير جديدة تظهر يوميًا تقريبًا. ويمكن للشركات والمستخدمين العاديين حماية أنفسهم من خلال تنفيذ عمليات النسخ الاحتياطي العادية، وذلك باستخدام حل أمني مثبت وإبقاء أنفسهم على اطلاع بمخاطر الأمن الإلكتروني الحالية. كما يبدو النموذج التجاري لبرامج رانسوم وير مربح وآمن للمجرمين، ويمكن للعاملين في مجال الأمن وللمستخدمين أن يقوموا بتغيير ذلك من خلال تنفيذ هذه التدابير الأساسية فقط،"
وبما أن التشفير باستخدام برنامج رانسوم وير كواحد من أخطر أنواع البرمجيات الضارة التي تم اختراعها، والنتائج المترتبة عليها يمكن أن تكون قاسية جداً، تقدم شركة كاسبرسكي لاب نصائح لحماية نفسك أو مؤسستك من هذه التهديدات.
نصائح للمستهلكين
وتنصح الشركة بعدم القيام بالنسخ الاحتياطي لمحتويات الكمبيوتر الخاص بك، فكلما قمت بتنفيذ النسح الاحتياطي في وقت مبكر ليصبح قاعدة أخرى في النشاط اليومي للكمبيوتر الخاص بك، كلما أصبحت محصنًا بشكل أبكر من تعرضك لفيروس إلكتروني للمُطالبة بفدية والذي يسمى رانسوم وير ، كذلك استخدم الحل الأمني الموثوق، وعند استخدامه لا توقف ميزات الأمان المتقدمة التي يمتلكها بالتأكيد. وعادة ما تكون هذه هي الميزات التي تمكن من الكشف عن فيروس رانسوم وير جديد بناء على سلوكه.
احرص على أن يكون البرنامج على جهاز الكمبيوتر الخاص بك حديث. إذ تحتوي معظم التطبيقات المستخدمة على نطاق واسع (مثل فلاش، جافا وكروم وفايرفوكس وإنترنت إكسبلورر ومايكروسوفت أوفيس) وأنظمة التشغيل (مثل ويندوز) على ميزة التحديثات التلقائية، لذا أبقيها قيد التشغيل ولا تتجاهل الطلبات من هذه التطبيقات لتثبيت التحديثات.
راقب الملفات التي تقوم بتحميلها من الإنترنت والتي تصلك عليها عبر البريد الإلكتروني وخاصة من مصادر غير موثوق بها. وبمعنى آخر، الذي يفترض أن يكون ملف MP3 ويتبعه ملحق exe . فهو بالتأكيد ليس مقطعًا موسيقيًا بل برمجية خبيثة. أفضل طريقة للتأكد من سلامة تحميل المحتوى هو من خلال الـتأكد من صحة الملحق ومن خلال نجاح عملية اجتيازه للاختبارات التي يديرها برنامج حماية على جهاز الكمبيوتر الخاص بك.
إذا، ولسبب ما، تم تشفير ملفاتك الخاصة بفيروس رانسوم وير وطُلب منك دفع فدية، فلا تقم بدفع أي مبلغ له. فكل أموال إلكترونية يتم تحويلها إلى أيدي المجرمين ستساهم بتعزيز ثقتهم في ربحية هذا النوع من الجرائم الإلكترونية، الأمر الذي يؤدي بدوره إلى ابتكارهم فيروسات رانسوم وير أخرى. وفي نفس الوقت، تقوم الكثير من الشركات الأمنية، بما فيها كاسبرسكي لاب، بمحاربة فيروس رانسوم وير بشكل يومي. ففي بعض الأحيان، يكون من الممكن إنشاء أداة لفك تشفير أنواع معينة من هذه الفيروسات. وأحيانًا، نتيجة للتعاون مع وكالات إنفاذ القانون، يصبح من الممكن الحصول على مفاتيح تشفير مجموعات معينة من الفيروسات، التي يمكن أن تؤدي في نهاية المطاف إلى فك تشفير الملفات الخاصة بك. وأخيرًا وليس آخرًا: تم تحديد ووصف جميع عمليات إنشاء ونشر رانسوم وير التشفير أعمالاً إجرامية في معظم البلدان في جميع أنحاء العالم. في حال واجهت هذا النوع من التهديد قم بإبلاغ الشرطة من أجل بدء التحقيق.
تحذيرات للشركات
لا بد من القيام بالنسخ الاحتياطي لمحتويات أجهزة الكمبيوتر الخاص بشركتك. ففي حال إصابة أحدها بفيروس "رانسوم وير"، فسيقوم هذا الفيروس أولاً بتشفير ملفات العمل اليومي لشركتك. ومن الناحية التقنية، لا يمكن نسخ جميع الملفات التي تمتلكها في شبكة الشركة، لذا قم باختيار أكثر الملفات أهمية مثل (المستندات المحاسبية وبيانات العملاء والمستندات القانونية وغيرها) وعزلها ونسخها باستمرار.
استخدم برنامج أمن إلكتروني موثوق به خاص بالشركات ولا تقم بإيقاف ميزاته المتقدمة والتي يمكنها التقاط التهديدات غير المعروفة، و قم بتنفيذ إدارة تصحيح منتظمة.
قم بتوعية موظفي الشركة: ينتشر فيروس رانسوم وير في كثير من الأحيان نتيجة لنقص في المعرفة حول التهديدات الإلكترونية المشتركة والأساليب المستخدمة لدى المجرمين للإيقاع بضحاياهم.
تجنب دفع مبلغ الفدية وبلغ الشرطة عند تعرضك للهجوم.